해킹 기법은 끊임없이 진화하기 때문에 새로운 기법의 해킹을 막아내기란 쉽지 않다.이메일을 이용한 우회공격이나 DDoS(분산서비스 거부) 공격,이동형저장장치(USB)를 이용한 내부망 침투 등이 대표적이다.

지난해 발생한 독일 총리실 해킹 사건의 경우 이메일 우회 공격이 이뤄졌다.보안 전문가들은 이 해킹에는 다음과 같은 방식이 사용됐을 것이라고 분석한다.해커는 우선 독일 총리실과 거래하는 다른 나라 소재 기업의 사이트를 해킹한다.이 기업 메일서버나 데이터베이스(DB)서버의 사용 권한을 획득해 정보를 분석하고 총리실 담당자 관련 정보를 찾아낸다.이 정보를 토대로 총리실 직원들에게 트로이목마 악성코드가 첨부된 이메일을 발송한다.이어 감염된 PC를 통해 총리실에서 정부 기밀을 빼간다.

외부망(인터넷)과 내부망(인트라넷)을 분리한다고 문제가 해결되는 것도 아니다.최근 국방부 주최로 열린 컨퍼런스에서는 USB를 이용해 내부망으로 침투하는 사례가 공개됐다.외부망에서 감염된 USB를 내부망 PC에 꽂으면 내부망이 감염돼 기밀이 빠져나가고,USB를 다시 외부망에 꽂으면 기밀이 해커에게 전송된다.내부망 PC에서 USB포트를 없애는 수밖에 없다.

DDoS 공격은 금융 분야에 악용될 수 있다.피싱(가짜 사이트로 유도해 개인정보를 훔치는 기법) 공격으로 온라인 증권거래 이용자의 개인정보를 빼내 이 사람의 계좌에서 특정 기업의 주식을 공매도(주식을 가지고 있지 않은 상태에서 매도하는 것)한다.그리고 이 기업 전산망에 DDoS 공격을 해 업무를 마비시키고 주가가 폭락하게 한 다음 주식을 사들여 차익을 챙긴다.